Het moet altijd 'zorgvuldig'. Alleen is het altijd een ander die bepaalt wat 'zorgvuldig' inhoudt.

Het zou gewoon niet beschikbaar moeten zijn. Iets wat ik al 15 jaar roep. Wat je niet aan sporen achterlaat, kan ook niet gebruikt worden. Simple as that.

Kunnen ze je niet linksom lastigvallen, gebeurt het rechtsom.
En alle consumentenbescherming wordt als het bekende kind gelijk met het badwater weggegooid.

Ben je net een beetje verlost van het gerinkel van een telemarketer om 's zaterdagmorgen negen uur via het Bel Me Niet register, komen de nieuwe massa media en de eigen overheid het storen overnemen.

Kon je maar een DO NOT TRACK sticker op je device plakken als die nee-nee sticker op de brievenbus, maar zo makkelijk werkt het niet.

Ik heb het natuurlijk niet over die zielige mensen die hun spamfilter verwijderen om toch maar eens een berichtje te zien in hun complete niet-digitale isolatie. Die zijn zelfs blij met spam.

Terug naar het hechte gezin, ingebed in overgeleverde normen en waarden en eigen gebruiken, die niet als broze geïsoleerde halmen knakken te midden van de commerciële en surveillance graaistorm.

Maar er werd wel hard gewerkt om dat bastion te ondermijnen en nog steeds gaat men onverminderd door op deze heilloze weg.

Dag adel, dag middenstand, dag Sinterklaas, dag oude gewoonten, dag bloemen, dag bijen, dag vogels.........
Jammer maar Pipo en Mamaloe kennen thans geen privacy meer.

Met dank aan het continent zonder historie, dat de hele wereld wil ringeloren en liefst vrijwel belastingvrij.

De technologische verandering ga je niet tegenhouden. Wat nu gebeurt is de uitwerking van de algoritmes die ik 30 jaar geleden langs heb zien komen. Het de hardware die goedkoop is de software welke via OSS beschikbaar is eg: https://www.r-bloggers.com/ Waar inmiddels velen een studie van maken omdat er goed geld mee te verdienen valt.
Een rijdende trein proberen tegen te houden met blote handen is niet zo verstandig.

De historie:
- In het feodale tijdperk was er geen privacy. Het gepeupel was bezit lijfeigenen.
- Met de opkomst van de burgerij kwam de middenstand. Met stadsrechten konden deze binnen die gemeenschap als geheel weerstand bieden tegen de wereldlijke en geestelijke macht. Echter binnen de gemeenschappen was er geen sprake van privacy.
- Sinterklaas geen idee waar die te plaatsen maar de oude gewoonten zijn maar beperkt waar. Alles veranderde met de tijd
- Pipo en mammeloe leuk sentiment uit de jaren 1960. Het was de tijd dat de samenleving veranderde.

De oudere sociale gemeenschappen brokkelden af en met dat afbrokkelen van de cohesie in de verzuiling kwam dat begrip privacy zoal we nu hanteren. Velen kunnen het gebrek aan een groepsbinding met groepsafhankelijkheid niet aan. De grootte / omvang is ook niet iets wat voorheen voorkwam. Tja, evolutie is een moeizaam proces.
Maar als ik dat zo op een rijtje zet wat is jouw binding met de historie?

PDF:

https://downloads.cloudsecurityalliance.org/assets/research/big-data/BigData_Security_and_Privacy_Handbook.pdf

Dat de nieuwe technologie en de mogelijkheden niet meer verdwijnen is een feit.

Dat er enorme druk achter staat vanuit de grote bekende data-slurpers, die ten behoeve van hun inkomsten stromen weleens een beveiligingsgaatje en een achterdeurtje op de koop toenemen, is helemaal fout maar begrijpelijk.

Maar er moet steeds wel gehamerd worden op de principes van veiliger gebruik van de technologie.

Alles is een kwestie van vertrouwen (trust-model). In hoeverre kan ik erop vertrouwen dat mijn data veilig zijn en niet gekaapt kunnen worden door concurrent en veiligheid of zonder in handen te vallen van derden daar komen waar ze moeten komen.

Als ik een brief in mijn bus krijg voor het adres van mijn buurman een halve straat verder, ga ik die netjes bij de man bezorgen, die mij dan, omdat hij zelf oud-PTT-medewerker was, netjes bedankt en voor mij hetzelfde zou doen.

Er zijn echter gevallen waar ik er niet altijd van overtuigd kan zijn dat mijn verkeerd bezorgde brief bij mij beland. Dat hoeft nog niet eens onwil of boos opzet te zijn, maar bijvoorbeeld dat men niet is geïnteresseerd of het niet als zijn/haar taak beschouwt. Kwalijke zaak, maar zo is het nu eenmaal in de wereld, vooral tegenwoordig, de goeden niet uitgezonderd hoor.

Wat er digitaal gebeurd met al die data-breaches, ingebakken onveiligheid, server info proliferatie, niet goed ingestelde beveiliging headers, exploits, verkeerd geïnstalleerde certificaten enz.

En men komt er mee weg omdat a. het niet gecontroleerd wordt en b. er geen sancties op staan of c. men denkt er wel mee weg te kunnen komen (desnoods betaalt men gaarne de niet proportionele boete die erop staat). Verdienmodel gaat ueber alles in der Welt.

Op de weg zonder goed functionerende verlichting kan je dat een boete opleveren, SEO redirect fraude, mits slim uitgevoerd, kan je lang ongestraft blijven exploiteren.

We zijn met zijn allen dus gewoon verkeerd bezig.

Dat zorgvuldigheid uiterst belangrijk is, daar is geen discussie over. Evenwel moet ook geconstateerd worden dat de gedachte vanuit het Ministerie van Veiligheid en Justitie over wat 'zorgvuldig' is, bepaald een veel lagere standaard is dan aan de kant van de meer geïnformeerde activisten...

Het is jammer dat de heer Van der Steur ook deze kans voor een open gesprek min of meer met de van het schoolplein bekende "Bedankt voor het komen en een goede reis terug." grap afdoet. Als hij niet van plan was adviezen ter harte te nemen, waarom ze dan in de eerste plaats uitnodigen? Daar wordt tijd, geld en moeite in gestoken...

Aan goede ideeën over zorgvuldigheid hoeft het ook niet te liggen. In de categorie "gouden ouwe" vinden we de OESO databeschermingsprincipes die aan alle privacywetgeving ten grondslag ligt (https://en.wikipedia.org/wiki/Data_Protection_Directive#Context). Verder, bijvoorbeeld, de Fair Information Practice Principles (https://en.wikipedia.org/wiki/FTC_Fair_Information_Practice).

Helaas zien we weliswaar van tijd tot tijd toezeggingen, maar die blijken vervolgens in de categorie van het bekende Suske en Wiske dialoog ("Wat als je de toezegging niet houdt? Dan doe ik onmiddellijk een andere.") te zijn. Een aantal zijn al genoemd, maar een paar scherpere misschien nog niet.

- Waarom, als toegezegd is dat met vingerafdrukken zorgvuldig om zou worden gegaan en dat "wie niets te verbergen heeft, niets te vrezen heeft", horen wij dat mensen die (dat zullen ze niet voor de lol doen) het kankermedicijn Capecitabine gebruiken in moeilijkheden kunnen komen doordat hun vingerafdrukken moeilijker leesbaar zijn, in strijd met beide toezeggingen? En waarom, als we dan onderzoek doen, blijkt dat dit al tenminste sinds 2007 (!) bekend is en er dus al die tijd niets is gedaan (https://vreemdelingenrechtcom.blogspot.com/2010/04/kankermedicijn-kost-vingerafdrukken.html). Het is a. De taak van de overheid de onschuldigen te beschermen - ook tegen dit soort uitwassen, en b. een ereschuld om toezeggingen na te komen.

- Wie het Buro Jansen en Janssen volgt, weet van de diverse gevallen van foutieve data of andere zaken waarin de toezegging dat wie niets te verbergen heeft niets te vrezen zou hebben botweg niet gestand wordt gedaan. Ik licht er twee uit die me bij zijn gebleven. Dat je enkele demonstranten aanhoudt omdat die ook na een bevel op het voetpad fietst, daar kan men over argumenteren. Dat die vervolgens bij een Eurotop aan de Duitse grens als staatsgevaarlijk wordt teruggestuurd is dan weer vers 2. Ook een fraaie tijdens de nucleaire top: Dat je misschien een gesprek hebt met een lid van het hotelpersoneel wiens moeder milieuactiviste is, daar kan je over discussiëren. Dat je die dwingt op straffe van ontslag onbetaald verlof te nemen gaat te ver (vrij naar Herman van Veen: Vervolgden om wat moeder was).

- Ook een leuke: Waarom wordt een Canadese psycholoog voor onbetaalde tijd de toegang tot de VS ontzegd omdat die in de jaren '60 LSD gebruikt had (https://www.wired.com/2007/04/canadian_psycho/)? Ten eerste, wie niet. Ten tweede, ik zou denken dat het helpen van kinderslachtoffers van Tsjernobyl door dezelfde psycholoog een zwaar tegenwicht vormt. Ten derde, hoe lang moet een discutabele pekelzonde iemand achtervolgen? Minimaal 40 jaar, vindt de VS blijkbaar...

Ja daar heb je gelijk in. Echter de meesten snappen niet wat er data veiligheid en modeler - toepassen in een life-cycle benadering aan de hand is. Vanuit goede technici met visie zou er iets kunnen verbeteren. Dat mis ik.
Je ziet te vaak dat het ophoud bij de doosjes met het os.

Was te verwachten als je de inhoud van het WRR rapport kent en de vragen die gesteld zouden gaan worden. Die vragen stonden er gewoon al in dat rapport en voegden in het geheel niets toe. Geen nieuwe vragen en geen oplossing ideeën.
Jammer van de gemiste kans het was nietis slech goed voorbereid.

@karma4

Ja veiligheid en modellen. Daar zeg je me wat.

Men is vaak nog te lamlendig om te patchen. "Ja meneer, dit is een oud systeem, ziet uwes, er is nog geen budget voor iets nieuws. Er zijn wat foutjes ingeslopen, die studenten ook, he! Even een kwestie van nog een keer opnieuw installeren. Hebt u een uurtje en dan u kunt weer verder. Ken je deze dialoog, beste karma4? Vast wel.

Gebruikt allerlei beveiligingsoplossingen door elkaar heen, zelfs met combinaties die elkaar verzwakken.

Best policies worden er niet ingehamerd. De houding is vaak als bij de gemiddelde developer. Uw code wordt geleverd "als is", niet getest want daar hadden we vanwege de tijddruk even geen tijd voor.

En zo draait er veel uit de doos, zolang het maar draait en men komt pas uit de stoel als er iets misgaat of men ergens geblokkeerd wordt. Dan gaat men direct in denial modus en uiteindelijk moet men wat doen, want ja ik wil niet incompetent overkomen.

Zo gaat ie goed, zo gaat ie beter, we houden het met elastiekjes overeind en weer een parameter.